中文
數字化轉型的步伐日益加快,數據大爆炸時(shí)代的來(lái)臨已成定勢。根據IDC發(fā)布的報告顯示,到2025年全球的數據量將達到史無(wú)前例的163ZB。海量的數據推動(dòng)著(zhù)數據流通和交易,數據流通和交易過(guò)程中,需要針對不同層級的數據制定差異化的安全管控要求。
根據《中國人民銀行業(yè)務(wù)領(lǐng)域數據安全管理辦法(征求意見(jiàn)稿)》,人民銀行要求機構對于人民銀行業(yè)務(wù)領(lǐng)域數據按照精度、規模和對國家安全的影響程度,分為一般、重要、核心三級,在數據分級基礎上,數據處理者應當參考行業(yè)標準,將數據項敏感性從低至高進(jìn)一步分為一至五共五個(gè)層級。可以看出,我國數據安全建設工作正朝向精細化發(fā)展方向邁進(jìn),數據分類(lèi)分級已經(jīng)成為數據使用管理和安全防護的基礎。
何為數據分類(lèi)分級
數據分類(lèi)分級包含了兩個(gè)層面,一個(gè)是基于業(yè)務(wù)屬性,將相同屬性或特征的數據歸集一起,形成不同類(lèi)別,便于對數據進(jìn)行查詢(xún)、識別、管理、保護和使用的數據分類(lèi);另一個(gè)是基于安全屬性,根據數據的敏感程度和數據遭到篡改、破壞、泄露或非法利用后對受害者的影響程度,按照?定的原則和方法進(jìn)行定義的數據分級。數據分類(lèi)和分級相輔相成在數據流通、數據共享等方面發(fā)揮著(zhù)重要作用。
在全力推進(jìn)數字中國建設,企事業(yè)單位加快數字化轉型的大背景下,數據分類(lèi)分級已經(jīng)成為了數據安全治理的必答題。各單位應該明確:
●存在哪些數據,擁有多少數據資產(chǎn)?
●哪些是敏感數據,這些敏感數據位于何處?
●數據對企業(yè)有哪些價(jià)值和風(fēng)險?
●誰(shuí)可以訪(fǎng)問(wèn)、修改和刪除這些數據?
●誰(shuí)是數據的管理者、擁有者或使用者?
●如果數據泄露、銷(xiāo)毀或不當更改,將對企業(yè)的業(yè)務(wù)產(chǎn)生什么影響?
數據分類(lèi)分級的重要意義
1、輔助用戶(hù)落實(shí)數據安全合規工作:通過(guò)數據分類(lèi)分級服務(wù)幫助企事業(yè)單位建立一個(gè)數據安全風(fēng)險保護的框架,制定精準的數據安全保護策略,對單位內部的數據進(jìn)行全生命周期的盤(pán)點(diǎn)梳理,可以幫助單位進(jìn)行數據所有權的分配和問(wèn)責制度,滿(mǎn)足監管及合規要求。
2、輔助對敏感數據的鑒別:根據梳理的數據資產(chǎn)對企業(yè)的重要程度,為數據打上不同的標簽,對敏感數據進(jìn)行分級,根據數據所屬的級別,確定哪些數據可以使用、哪些不可以使用、哪些能對外開(kāi)放、哪些不能開(kāi)放、不同等級的數據在不同場(chǎng)景采用哪種安全策略等,規范數據資產(chǎn)管理與保護機制。對較為敏感的信息提供進(jìn)一步的保護,從而降低數據泄露帶來(lái)的風(fēng)險。
3、輔助完善數據安全保障體系:數據分類(lèi)分級服務(wù)還能幫助企事業(yè)單位內部建立完善的數據分類(lèi)分級制度,幫助企業(yè)員工增強數據安全意識,降低數據安全管理、流程、人員、技術(shù)等方面的風(fēng)險。
數據分類(lèi)分級的原則
●科學(xué)實(shí)用原則:數據分類(lèi)應從便于數據管理和使用的角度,科學(xué)選擇常見(jiàn)、穩定的屬性或特征作為數據分類(lèi)的依據,并結合實(shí)際需要對數據進(jìn)行細化分類(lèi)。
●邊界清晰原則:數據分級的主要目的是為了數據安全,各個(gè)數據級別應做到邊界清晰,對不同級別的數據采取相應的保護措施。
●就高從嚴原則:采用就高不就低的原則確定數據定級,當多個(gè)因素可能影響數據分級時(shí),按照可能造成的最高影響對象和影響程度確定數據級別。
●點(diǎn)面結合原則:數據分級既要考慮單項數據分級,也要充分考慮多個(gè)領(lǐng)域、群體或區域的數據匯聚融合后對數據重要性、安全風(fēng)險等影響,通過(guò)定量與定性相結合的方式綜合確定數據級別。
●動(dòng)態(tài)更新原則:根據數據的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化,對數據分類(lèi)分級、重要數據目錄等進(jìn)行定期審核更新。
昂楷數據分類(lèi)分級服務(wù)內容
昂楷科技數據安全分類(lèi)分級服務(wù),通過(guò)對數據資產(chǎn)的調研摸查,梳理相關(guān)數據資產(chǎn)目錄,識別敏感數據存在的風(fēng)險并給出數據安全治理建議。
制定數據安全調研計劃; 設計數據安全調研方案; 對數據分類(lèi)分級工作開(kāi)展培訓; 組織數據分類(lèi)分級工作啟動(dòng)會(huì ); 梳理用戶(hù)的業(yè)務(wù)數據流; 識別用戶(hù)的業(yè)務(wù)系統數據資產(chǎn); 識別用戶(hù)業(yè)務(wù)系統的敏感數據; 梳理用戶(hù)的數據資產(chǎn)臺賬; 解讀數據分類(lèi)分級標準,例如數據分類(lèi)分級的國標、地標、行標、團標等; 分析用戶(hù)的業(yè)務(wù)環(huán)境及數據安全監管要求; 輔助用戶(hù)設計符合自身數據屬性的分類(lèi)分級機制和指標; 按照分類(lèi)分級策略輔助用戶(hù)開(kāi)展數據分類(lèi)分級工作;輔助用戶(hù)建立或導入數據分類(lèi)分級智能化工具;輔助用戶(hù)輸出數據分類(lèi)分級清單、敏感數據資產(chǎn)清單;輔助用戶(hù)基于分類(lèi)分級結果提出其數據安全改進(jìn)的建議。
數據分類(lèi)分級作為數據安全治理工作的基石,成為數據安全治理的關(guān)鍵一環(huán),也是數據治理體系中第一步工作,對數據安全管控作用有著(zhù)十分重要的意義。數據分類(lèi)分級是數據治理的起點(diǎn),只有不斷完善法律法規,推進(jìn)數據分類(lèi)分級技術(shù)體系建設,持之以恒,以分類(lèi)分級為基礎才能在數據治理的道路上走得更遠。
昂楷科技數據安全分類(lèi)分級服務(wù)方案能從客戶(hù)全局出發(fā),以專(zhuān)業(yè)的產(chǎn)品+服務(wù),為客戶(hù)快速、精準識別敏感數據風(fēng)險,輸出數據分類(lèi)分級清單及敏感數據資產(chǎn)清單,為您的數據安全防護守好第一道防線(xiàn),也將肩負數據安全防護的使命與榮光,持續助力數字中國有序建設。
